公司审计规范范文
时间:2023-04-01 04:56:40
导语:如何才能写好一篇公司审计规范,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、问题的提出
在证券市场上,审计师接受委托对上市公司管理当局的活动、管理活动及其相关资料进行鉴证服务,提供鉴证报告。一般来说,该鉴证(审计)报告增强了财务信息的可信性。但是,在日益复杂的审计关系中,审计委托人与管理当局之间委托关系导致的信息不对称;以及审计师与管理当局的审计被审计关系形成的信息不对称,从而使审计师所形成的审计信息的不完备和不充分,最终导致上市公司财务信息的不可信和无用性。,国内外发生的审计失败的典型案例和审计师的职业道德危机,使得审计委托人或广大投资者日渐对审计师缺乏信任,对公众的失信意味着审计职业存在基础的动摇。因此,如何重塑审计师的职业形象,取信于社会公众,就需要审计信息充分、真实披露和快捷传递,营造高透明的审计市场,为投资者投资决策和监管部门打击公司财务造假和CPA审计造假提供有用信息。
二、审计信息与信息
从世界各国关于公司治理会计信息披露的要求来看,会计信息可分为三部分:一是财务会计信息,二是审计会计信息,包括CPA审计报告,监事会报告,内部控制制度评估等内容,该方面信息主要用于评价会计信息的可信度及公司治理制衡状况,三是非会计信息。这里审计会计信息即生成于调查与审计报告过程中的审计信息,财务会计信息和非会计信息可能是审计信息,也可能不是审计信息。二者关系见下图。
会计信息披露的内容包括会计报表、报表注释、补充报表、其他有关会计信息,其他有关信息如董事长或总经理业务报告、董事会报告、CPA审计报告。而审计信息披露的内容是AOB,即审计报告、已审计会计报表和与审计有关的信息。由上图可知,审计信息披露的内容具有扩展的空间,扩大审计范围,缩小未审计信息的空间,同时,加大披露审计调查过程中所存在的问题,使得信息透明度更高,以便充分发挥审计的职能。
在证券市场上,按审计信息生成的过程不同,审计信息可分为上市公司融资过程中的审计信息,定期报告(年报、半年报、季报)中的审计信息,补充报告中的审计信息等。本文讨论CPA对上市公司的年度财务报表进行审计生成的审计信息的披露问题。
三、上市公司审计信息披露制度变迁及特点
我国自1990年和1991年沪、深两地建立了证券交易所以来,从中央到地方,先后颁布了一系列有关信息披露的法规,初步形成了信息披露制度体系。上市公司审计信息披露的相关规定散见于不同层次的法规。其中,较为集中的披露要求是在定期报告制度中,尤其是《公开发行证券公司信息披露内容与格式准则第2号——年度报告的内容与格式》(以下简称《年报准则》)中有关审计信息披露的要求更为具体。《年报准则》自1994年试行,1995年正式实行,已经过1997年、1998年、1999年和2001年的多次修订,从审计信息的披露方面来看,信息披露逐渐充分和完善,体现了对独立审计的更高要来和审计信息对证券市场的重要性。
(一)重要提示中审计信息披露《年报准则》1998年修订稿首次要求在重要提示中提醒投资者注意阅读会计师事务所出具的非标准无保留意见的审计报告以及公司董事会、监事会对相关事项的详细说明。这一披露要求其目的是引导投资者注意阅读和利用审计信息,同时提醒社会公众对审计师的监督。
(二)董事会报告中审计信息披露《年报准则》要求在董事会报告中披露有关审计信息,其特点:1、从1994年试行稿开始就强调在董事会报告中报告注册会计师的变更信息,会计师事务所和CPA的变更信息,到1997年明确要求报告会计师事务所的变更原因、程序及披露情况,在1998年修订稿改为在重要事项中集中披露聘任、改聘、解聘会计师事务所情况;2、从1996年开始要求在董事会报告中报告“对会计师事务所出具的有保留意见审计报告涉及事项的说明。”到1998年已扩展到对事务所出具的非标准审计意见的审计报告涉及事项说明。这一披露要求一方面体现了审计报告的信息含量的增加,另一方面体现了审计师、管理当局对投资者的各自责任。
(三)监事会报告中审计信息披露要求1、《年报准则》1997年首次要求监事会对会计师事务所出具的保留意见或解释性说明的审计报告所涉及的事项发表独立意见,到1998年全面扩展到对非标准审计意见的审计报告所涉及事项的说明发表独立意见;2、1999年修订稿要求监事会要检查公司财务情况。应对事务所出具的审计意见及所涉及的事项作出评价,明确说明报告是否真实反映公司的财务状况和经营成果;3、1999年修订稿要求如果会计师事务所出具非标准审计报告,监事会应就董事会对涉及事项的说明明确表示意见。这种由单一发表独立意见改为对财务情况发表评价意见和对董事会的说明独立发表意见,即双重意见,这些变化体现了监事会的基本功能,强化了监事会的职责,有利于公司治理结构的有效运行。
(四)重要事项中审计信息披露1、1994-1997会计师事务所变更情况在董事会报告中披露,并且从1997年开始取消对审计师变更的披露要求;2、2001年首次要求披露报告年度支付给聘任会计师事务所报酬情况。这一披露要求充分体现了事务所与客户的关系,以及监管者对CPA独立性信息披露的高度重视。
(五)财务报告中审计信息披露1、从1994年《年报准则》试行稿就强调审计报告必须由具有从事证券资格的CPA出具,1995年进一步强调具有证券资格的会计师事务所和两名具有证券资格的CPA;2、要求披露审计所依据的准则;3、披露审计意见全文。这些披露规定充分体现了对审计报告的真实性、合法性的质量要求以及披露的全面性和公开性的要求。
四、上市公司审计信息披露中的问题
(一)审计报告信息披露失真。2001年,有关部门共抽查了16所国内会计师事务所出具的32份审计报告,并对21份审计报告所涉及的上市公司进行了审计调查,检查发现有14家会计师事务所出具了23份严重失实的审计报告,造成财务会计信息虚假71.43亿元,涉及41名CPA.这些事件多数都与CPA职业道德有关。另据对1994年第1期-2001年第11期的《证券监督管理委员会公告》的统计有34个有关会计师事务所的处罚案例中,定期报告审计过程中出具虚假、严重误导性内容或重大遗漏的有20个,占54%,融资过程中涉及审计报告失真案例15个,占41%,由此可知,审计报告信息失真的严重性。
(二)审计报告中独立性信息的披露不充分。1、尽管审计报告指出审计依据是根据《中国注册会计师独立审计准则》,体现了独立性信息,但很概括,因为大多数投资者并不了解独立审计准则。2、在披露形式上,审计报告放在财务报告中披露投资者会误解审计报告是管理当局对投资者的报告。3、年报摘要中规定如果是标准无保留意见,可以擅自意见类型不而全文披露,此举虽节约了披露成本,但是投资者不阅读年报正文,单纯从年报摘要中是得不到标准无保留审计报告提供的详细信息。4、从审计报告的标题中看,缺乏独立性信息。审计报告标题无“独立”术语,这种标题给投资者一种错觉:中国注册会计师审计报告缺乏独立性。由此,审计报告披露的内容与方式有待改进。
(三)支付事务所报酬的披露不具体。《年报准则》2001年修订稿第四十八条新增披露报告年度支付给聘任师事务所的报酬情况。一方面反映审计工作量与审计效率,另一方面反映事务所收入与客户的依赖关系,反映审计独立性与审计质量。但是,支付给事务所的报酬的披露还不具体,并无详细披露审计业务支付费、咨询业务费及所占比例以及支付方式、支付日期等。
(四)审计师更换信息披露不详细。《年报准则》2001年修订稿第四十八条规定公司应披露聘任、解聘会计师事务所情况。会计师事务所的变更有正常合理变更也存在异常变更。变更理由的充分披露,不仅体现审计师同行的职业责任,而且也向投资者提供审计独立性的信息,更加有助于审计报告使用人确定已审报表的可信性。但是,目前披露的聘任和解聘的会计师事务所的地址、同址、时间,上的职业道德与责任的记录不详细,甚至缺少;另外,事务所内部CPA的委派变更信息也无披露。事实上某一CPA长期为客户服务可能其独立性。因此,时常更换委派的CPA并对其助理人员的适当督导,有助于审计的独立性和审计质量的提高。较为详细的披露事务所的变更和CPA更换情况,有助于公众对事务所内部控制的评价。
(五)董事会、监事会对审计意见的说明。董事会、监事会报告中披露对非标准审计意见的说明信息,这是公司治理结构对独立审计信息的反映,同时也是就重要的审计工作底稿信息公司自身的揭示。至于董事会报告中的解释是否合理,是否真实,尽管制度规定由监事会对董事会对非标准意见说明发表独立意见,但从披露实务看监事会报告可以说是100%同意董事会报告的说明。监事会对此说明是否真正发挥其监督功能,董事会报告的说明及监事会报告的意见CPA是否可接受,如不可接受,CPA还需披露何信息,这是《年报准则》未涉及的问题。我们认为CPA还应就董事会、监事会报告中的意见发表意见,这虽然加大了审计师工作量和审计师的责任,但对投资者进一步理解非标准意见的信息,进行投资决策有益。另外,董事会报告对非标准意见的说明应从定性、定量两方面说明非调整事项金额对会计报表整体影响的严重程度,这种说明实际已潜在反映CPA的重要性水平的判断。因此,明确披露CPA的审计重要性水平的区间,有利于投资者及监管部的监管以及CPA审计质量的提高。
(六)缺少审计风险信息的披露。具有证券资格的会计师事务所与CPA对上市公司的年报审计主要采用风险导向审计模式。审计风险水平控制的高低,一方面反映审计的质量,另一方面反映审计责任。目前实务中,实际审计风险往往高于期望的审计风险,结果导致有的会计师事务所审计失败,出具虚假错误的审计报告,帮助公司财务造假。因此,实务中缺少期望审计风险、实际审计风险,审计失败的比例的披露,实质上是审计质量信息披露的不充分。
五、上市公司审计信息披露规范建议
(一)上市公司聘任、解聘会计师事务所情况的信息披露1.会计师事务所性质的披露,明确披露会计师事务所是合伙事务所还是负有限责任的法人等。
2.会计师事务所对本公司提供服务的类别是审计服务还是会计咨询服务,支付事务所各类服务报酬的数额、比例及支付方式和日期。
3.会计师事务所连续对本公司提供服务的年份(时间)、审计项目经理及CPA的更换次数。
4.近三年或五年事务所变更的次数、理由、支付报酬金额的变动情况。
5.近三年或五年的事务所的职业道德及法律诉讼记录。
(二)审计报告信息的披露1.近三年或五年事务所年报审计客户总数,率计意见类型及各种审计意见所占的比例。
2.将审计报告标题增加“独立”术语,即独立审计报告或在审计报告前明确事务所及注册会计师对审计报告的真实性和合法性声明,或者在年报摘要中无论何种意见在审计报告全文披露。
3.审计意见的更新披露。CPA在会计报表公布日后发现重大不一致和重大错报,提请被审单位修改已审计会计报表,但被审单位拒绝修改时,注册会计师应当根据须作修改的事项对会计报表的影响程度,重新考虑已出具审计报告的适当性,如认为先前出具的审计报告不尽恰当,更新修改审计意见,并将已审会计报表发生错报事宜通过适当方式(补充公告)报告给会计报表使用人和有关管理部门。
4.境内外审计差异的信息披露(补充审计)
证监会于2001年12月31日的《公开发行证券的公司信息披露编报规则第16号——A股公司实行补充审计的暂行规定》涉及境内外市计差异信息披露的问题。境内外事务所对同一上市公司融资环节或定期报告的审计差异主要来自于会计准则差异和审计判断差异,但投资者及其他使用者究竟相信哪一张会计报表,哪一种审计意见,必须加强审计差异信息的披露。
①凡是对同时发行上市A股B股或H股的公司审计时,CPA应在审计报告中,说明存在审计差异的可能性,以及由此可能导致的后果。
②分析揭示审计差异。当出现审计差异时,为了更好满足境内外投资者使用已审财务报表的需要,应充分揭示,其方式可另加“发行A股与B股或H股同期会计报表差异调节表”,分审计差异项目,列示境内外审计人员的审定结果。如境内CPA的审计报告后于或同与境外CPA审计报告签发,上述差异调节表可附在已审的会计报表之后,若境内CPA审计报告先于境外CPA审计报告签发,则应另作披露。
5.披露审计工作底稿的部分:如审计差异调整表,增强审计报告信息的可理解和有用性,同时扩大审计信息的公开性。
篇2
【关键词】 审计整改 审计意见 风险 长效工作机制
1 引言
审计整改长效工作机制,是能长期保证组织有关审计整改的系列制度正常运行并发挥预期功能的制度体系。2012年,国家电网公司阳泉供电公司以防范经营风险为导向,研究创建了一套科学、完整、规范的审计整改管理体系,解决了公司审计整改中出现的诸多问题,提升了审计意见下达的客观性和准确性,推动了审计成果的转化运用,规避了经营风险,推动了公司内部审计的科学发展。
2 创建审计整改长效工作机制的背景
2.1 “审计意见落实难”影响公司的持续健康稳定发展
审计意见,是指审计部门按照规定的审计程序实施审计检查而取得的被审计单位某一方面业务或整体经营管理有关合法合规性、安全性、流动性及效益性的信息,主要包括整体评价、存在问题、审计意见及建议三大部分。因多种成因影响,导致公司部分单位及部门对审计意见难以客观、系统、完整地进行落实,审计检查陷入了“屡犯屡查、屡查屡犯”的怪圈。如何有效解决这一问题,成为摆在公司管理层面前的一个课题。
2.2 审计整改长效机制尚未建立,影响审计整改的规范进行
影响“审计意见落实难”的因素较多,但公司审计整改管理工作存在缺陷,是导致“审计意见落实难”、“审计成果转化难”、“审计问题屡查屡犯”等问题的重要成因。具体而言,目前公司审计整改管理工作缺失主要体现在以下方面:
(1)缺乏审计问题整改的标准。以往审计部门在给被审计单位下达的审计意见中,往往只给出了要求整改的事项。但这些事项如何整改,因公司缺乏问题整改的标准,审计部门下达审计意见时,或“随心所欲”下达,或用“只言片语”来敷衍,形成“模糊审计意见”。这导致整改单位也可“随心所欲”地整改;至于整改是否完毕,审计部门也因缺乏标准而难以判定,从而导致许多问题貌似整改完毕,其实是“治标不治本”,难以从根本上解决问题。
(2)缺乏科学的审计意见落实质量衡量标准。以往被审计单位审计整改完毕后,审计部门对其审计意见落实质量的高低,缺乏一个科学、规范的衡量标准。久而久之,整改单位逐渐形成了“改好改坏一个样”的惯性思维,原先积极整改的单位逐渐失去了整改积极性,整改不积极的单位更不会有提高整改效果的积极性。
(3)缺乏对审计发现问题严重程度的判定标准。由于公司缺乏对审计发现问题严重程度的判定标准,在以往的审计报告中,虽然罗列出了审计发现的各类问题,但这些问题的数量是多还是少,这些问题是轻微问题还是突出问题,审计报告中从未提及。至于利用发现问题的严重程度来判定单位负责人任期规范经营经济责任是否履行,更是无从谈起。这容易造成领导干部“带病提拔”,给公司的依法治企、规范经营带来隐患和蒙上阴影。
(4)缺乏督促审计意见落实的实质性机制。以往对被审计单位未尽力整改、导致审计意见未充分落实的行为,或被审计单位积极整改、清理历史遗留问题等行为,公司缺乏有效的督促机制,尤其是缺乏成文的惩罚和奖励制度,这也导致被审计单位负责人对审计整改工作的重视度不高,使审计问题就很难做到充分整改。
3 创建的理念及策略
创建审计整改长效工作机制,属于风险导向内部审计的范畴。加上企业的内部审计已成为我国“三位一体”监督体系的一部分,因此创建审计整改长效工作机制,是以加强内部监督、强化依法治企、防范各类经营风险为理念所开展的活动。公司以审计发现的问题为中心和出发点,提出若干在实际工作中客观存在的、迫切需要解决难题,构成了研究主要内容,最终形成了一套完整的审计整改管理体系。
4 审计整改长效工作机制的具体内容
公司创建的审计整改长效机制,由以下六大模块组成:(见图1):
上述六大模块既相互联系,又各成一体;既包括了一系列规范、稳定、配套的审计整改制度体系,又包括了促进审计整改制度正常运行的“推动力”;共同运行,共同发生作用,从而形成了一套科学、规范、系统的审计整改的长效工作机制。下面对上述模块分别简述。
4.1 标准化审计意见
在公司制定的《审计整改操作指南》中,给出了整改问题,问题的具体表现,给公司带来的潜在风险,该问题违反的国家法律法规及公司系统的管理制度,可采取的风险防范策略,整改采取的具体方法等内容。不仅适用于公司审计部门对所属单位下达审计意见时参考,也适用于所属单位在审计整改时参照或借鉴执行;另外,指南也有助于公司经营管理人员增强对所涉及风险的识别及理解。
4.2 整改落实工作规范
为了加强审计整改基础工作,公司制定了《审计整改工作管理办法》,基本涉及了审计整改工作的方方面面。以整改工作流程为例,制定了环环紧扣的整改流程,从审计部门向整改单位下达整改通知书开始,到考评组出具审计意见落实考评报告,及报告的审阅、上报。另外给出了审计整改通知书、整改方案、整改中期简报、审计意见反馈报告、审计意见落实考评报告等具体而详实的模板,对规范整改基础工作起到了极大作用。
4.3 整改效果评估
在公司制定的《审计意见落实考评管理办法》中,“审计意见落实质量评价办法”是核心内容。办法中给出了“整改考核计算表”(见表1)。在上表中:(1)实得分值,是指每一项整改问题经考评人员评价后,应得的具体分数,用B表示。该分值分为六个档次:1分、0.7分、0.5、0.3分、0.1分、0分,办法中详细规定了每个档次得分的情况。(2)整改难易系数,是用来表示整改事项进行整改时难易程度的系数,用C表示。该系数分为四个档:1、1.1、1.2、1.3。办法中详细给出了适用于上述系数的具体整改问题。
考评人员通过填写该表得出:整改意见落实质量评价得分= ∑D/∑A×100。然后根据不同的得分区间来确定整改单位的审计意见落实质量等级:优秀、良好、及格、不及格。
整改单位的审计整改工作,属于单位负责人履行其任期经济责任的重要内容,因此公司将其纳入了单位负责人经济责任考核范畴,整改考评结果也列入了其任期经济责任审计报告之中。
4.4 单位负责人规范经营考核
为了客观考评所属单位审计发现问题的严重程度,以评价单位负责人任期经济责任(规范经营方面)的履行情况,公司制定了《单位负责人任期规范经营考评办法》。考评方法如下:
(1)制定“审计发现问题类别及分值确定表”,将审计问题划分为轻微问题、一般问题和突出问题三个类别,并将轻微问题、一般问题和突出问题分别赋值为1分、2分、3分。
(2)考评人员依据“审计发现问题类别及分值确定表”,对所有汇总的审计问题进行分类,并将统计、分类结果纳入任期经济责任审计报告之中,进行如下描述:XXX同志在担任XX公司经理(负责人)期间,公司经各类检查,被发现问题X项,其中:轻微问题X项,一般问题X项,突出问题X项。
(3)考评人员依据“审计发现问题类别及分值确定表”,对所有审计问题的分值进行加总,得出审计问题的汇总分值,依据确定的标准来确定该单位负责人在规范经营方面的履职情况:很好地履行、较好地履行、基本履行、未履行,并将考评结果纳入单位负责人任期经济责任审计报告之中。
4.5 审计案例
为加强和规范审计案例的管理,发挥审计案例在公司经营管理中的积极作用,公司制定了《审计案例管理办法》,包括案例的组织与分工、案例的开发、案例库的建设与管理、案例的应用与推广等内容。按照该办法规定,每次审计整改项目结束后,各个审计组应及时收集素材,编写案例,经审核后纳入公司案例库。审计案例可应用于公司及各单位的经营管理培训、审计人员业务学习、监察审计部与其他部门经验交流等方面。
4.6 审计成果教育培训
为进一步规范和加强公司审计成果教育培训工作,公司制定了《审计成果教育培训管理办法》。按照该办法,每次审计整改项目结束后,监察审计部应结合审计项目的具体内容,开展审计整改成果教育培训工作。通过召开审计案例培训会、审计发现问题剖析会、编写审计问题相关资料并分发等方式,就审计整改中出现的问题进行剖析及讲解,以达到规范生产经营、完善内部控制、降低经营风险等目的。
5 结语
篇3
【关键词】内部控制,审计的变迁,完善建议
一、内部控制审计制度的变迁
(一)美国内部控制审计
美国是较早开始关注内部控制审计领域并完善内部控制审计规范的国家。1939年,美国注册会计师协会在第1号《审计程序公告》中,首次正式提出了对企业内部控制进行审查的要求。1978年,科恩委员会提出企业在披露公司年度财务报告时,也应对公司的内部控制的有效性进行自我评估,同时要求内部控制的自我评估需经过注册会计师的评价并出具相关报告。之后几年,SEC也了相关的提案意见。2001年的安然、世通等事件的发生催生了美国国会的《萨班斯——奥克斯利法案》,该法案规定会计师事务所在审计公司年报的同时应对公司内部控制进行评价并出具报告。2004年3月,美国公众公司会计监督委员会的《与财务报表审计相关的财务报告内部控制审计》(AS2)明确提出了在执行财务报表审计时应同时进行与财务报告相关的内部控制审计;2007年,PCAOB了更为完善的AS5以取代AS2。至此,美国内部控制审计已达到了较为完善的地步。
(二)我国内部控制审计
我国在相继出现了银广夏、蓝田等事件之后,中国注册会计师协会在2002年了《内部控制审核指导意见》,该意见要求注册会计师在接受委托后就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见。其后,为了规范企业内部控制,进一步使得国内的内部控制审计规范与国家接轨,财政部、证监会、审计署、银监会和保监会于2008年印发《企业内部控制基本规范》,并从2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。《基本规范》要求执行该规范的公司,应当披露本公司年度内部控制有效性的自我评价报告,并可以聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2012年我国67家境内外同时上市公司在披露2011年年度报告的同时,披露了企业内部控制评价报告以及内部控制审计报告。另外,根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求,中央和地方国有控股上市公司应在披露2012年年度财务报表时,应披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。由此可见,我国在内部控制审计已逐渐趋于成熟化。
二、我国内部控制审计制度的完善建议
(一)内部控制审计范围
在2008年的《企业内部控制基本规范》中,要求执行本规范的上市公司应聘请会计师事务所对内部控制的有效性进行审计。随后的《企业内部控制审计指引》则明确提出会计师事务所应对财务报告内部控制的有效性进行审计并出具审计报告。在我国,内部控制有五大目标:保护财产安全,保证经营合法合规,提高经营效率,确保财务报告的可靠性以及实现企业的战略目标。而根据SEC2003年正式的最终定义中,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。由此可见,财务报告内部控制仅是内部控制的一个目标之一,而是否应该其他方面的内部控制包括在内部控制审计中,是值得思考的问题。
基于此,笔者建议,内部控制审计不应只包括财务报告内部控制审计。理由如下:(1)目前规定注册会计师只针对财务报告内部控制发表审计意见主要是为了减轻注册会计师的法律责任,但是,在笔者看来,风险和收益是对等的,注册会计师在对企业整个内部控制进行审计后所得到的报酬是与其承担的责任对等的;(2)注册会计师之所以需要对内部控制是为了提高财务报告信息的可靠性,除了财务报告内部控制以外,企业的内部环境等的内部控制也能对财务报告信息真实性产生影响,故更不应仅局限于财务报告内部控制;(3)对于企业管理层而言,其更希望审计人员能够通过对内部控制的整体审计提出内部控制在哪些方面可能存在失效。而即使准则规定审计人员应就非财务报告内部控制审计与管理层沟通,但是由于该业务并非审计人员必须完成的责任,就会出现审计人员不认真对待、管理层也无法获得内部控制整体运行情况的状况。由以上三点原因可见,将非财务报告内部控制作为审计人员必须履行的责任更有利于完善内部控制审计。
(二)内部控制审计是否应进行整合审计
内部控制审计被提出并逐渐得到越来越多的关注后,许多人认为应该对内部控制审计和财务报表审计进行整合。整合审计是指将两项审计工作交由同一家会计师事务所执行从而达到提高审计效率、降低被审计单位的审计成本和会计师事务所的工作成本的目的。并且,就我国现状而言,从2012年开始执行内部控制审计报告的公司基本都采取的是整合审计的方式。但是,在笔者看来,整合审计是不可行的。从前文所述内部控制审计的变迁可知,在经历了会计师事务所联合公司进行造假的事件后,公众降低了对财务报表的信任度,因此,实施内部控制审计主要是为了重新提高公众对公司财务信息的信任度,内部控制审计为财务报表审计的可靠性提供了保证作用。但是,当进行整合审计时,事务所为了能同时获得两项业务可能会向被审计单位做出不该有的承诺;而若整合审计最终被作为行业规定强制执行时,会计师事务所也会因能够获得一项审计业务的同时获得另一项审计业务从而减少内部控制审计业务的程序降低业务的质量。并且,相较于一家事务所的保证,公众更愿意相信两家事务所同时提供的保证。因而,实行整合审计只会降低内部控制审计对财务报表审计的保证作用,违背内部控制审计的初衷。所以,笔者认为,内部控制审计不应进行整合审计。
参考文献:
篇4
关键词:内部审计;现状;问题;措施
1.引言
对企业内部进行审计是现代企业管理规范化进程中不可缺少的一部分,随着社会的发展,企业管理者意识的不断增强,公司内部审计受到了更多的关注,但由于我国的内部审计管理还存在着一些问题,在操作过程中没有能够完全发挥出应有的作用。对于公司内部审计的专业技术人才素质参差不齐,企业管理者没有对公司内部审计有一个全面深刻的认识,制度层面上目前还不太健全,所以需要对目前公司内部审计中的问题进行一一剖析,并就这些问题提出相对应的解决思路与策略,发挥出公司内部审计最大的作用,更好地为现代企业管理与社会发展服务。
内部审计主要是以服务为导向,是提高企业内部管理的一种手段。现代企业应该与时俱进,改变传统思维与管理手段,充分利用现代工具,内部审计应该为经营管理服务,关于发现公司运营中的问题,达到改善管理的目的。公司内部审计是我国审计监督工作体系中的一项重要部分,随着我国企业不断走向国际化,企业管理需要更高水平的管理,内部审计面临着更多的挑战,如何健全现有的审计制度,发展成为现代化、科学化的体系,成为现代企业管理者关注的问题。
2.目前国内外审计研究现状分析
2.1国内公司内部审计现状
公司内部审计是企业不断进行自我完善的产物,随着我国经济社会的不断发展,内部管理水平也得到了进一步的提高。随着我国市场经济体制改革不断进行,我国内部审计在近几年来发展迅速,取得了一定的成果,也具有了一定数量的专业机构与工作人员,充分维护了国家的利益,改善了企业的管理水平,同时也大大提高了企业和经济效益,但目前仍然存在着一些问题需要进一步改进。截止目前,我国有超过六万家内部审计机构,从业人员达到十八万人以上。内部审计部门预计年度完成五十万个项目,通过对企业内部的违纪、浪费问题的处理,为企业提高效益近千亿元,大大提高了我国经济快速健康发展。只不过由于发展时间短的原因,还存在着人员素质不高、管理不完善、法律法规不健全以及公司职责划分不明确的问题,这些问题的解决将会进一步提高公司的管理水平,同时也有利于我国公司内部审计工作的正常进行。[1]
公司内部审计的作用没有得到完全体现,主要出于以下几个原因。企业管理者对内部审计的质量造成干扰,内部审计结果大打折扣;我国公司的管理水平不高,与国际先进的管理体系还有很大的差距,采用的经济责任审计来当作选拔干部的依据造成了对内部审计的监督不力,让职工都认为流于形式;经济效益不断增长的公司不断以经济发展为目标,不断进行新的建设与开发,除了政府拨款外就是自我融资或是银行贷款,审计部门的监督作用无法发挥;另外与国外的先进的审计观念与实务,我国内部审计的作用还有待于进一步提高。
2.2国外公司内部审计现状
为了对国外公司的内部审计现状进行分析,我国曾经对外国的企业内部审计过程与结果进行分析。国外公司的内部审计发展较高,能够充分体现出审计的作用。研究表明,约70%的公司会设置审计委员会,机构负责人通过审计委员会向董事会报告内部审计工作的有关情况,实行的是董事会与高管双重管理。与国内公司内部审计工作人员素质相比,国外的公司内部审计工作人员的专业工作年限更长,有约20%以上从事审计工作十年左右,甚至有约13%左右的审计工作人员表示在内部审计工作岗位上工作了三十年以上。这一点与我国目前的审计人员的工作年限形成显明对比。对于内部审计方法而言,国外一般采用的是风险导向审计方式,充分利用电子通讯技术、风险导向审计、分析性复核以及计算机辅助审计技术对公司进行全面审计,大大提高了工作效率,让审计工作更加规范高效进行。[2]
3.公司内部审计在公司中的重要性
3.1促进公司会计信息准确性
通过公司内部进行有效的审计,可以对财务人员的账务进行精细化审计,对于发现的问题及时进行纠正,并备案上级管理单位。通过整改措施的计划与管理让公司的财务人员对会计信息准确性大大提高,做到真实有效,而不是为了审计而专门制作的假帐。另外审计工作还会让参与审计的工作人员能够提高财务素质,明确哪些行为是正确的,哪些行为是不正确的。对于审计的未来运作奠定良好的基础。[3]
3.2提高公司经济效益
随着社会的不断发展,企业的规模不断壮大,但随之而来的管理问题成为企业管理者不得不面对的问题,企业的管理者无法对公司的每一笔业务进行管理,这就需要审计机构对发生的所有帐务进行全面审计。通过内部审计会发现在内部管理中存在的问题,反馈于企业的管理者,将会对企业管理的薄弱环节或没有注意到的漏洞环节进行有效控制。内部审计能够有效发现企业中存在着的浪费问题,通过审计,将会让管理者更加注意,从而让企业的经济效益得到提高。
3.3确保公司资产完整、安全
公司内部审计是对企业进行经济监督约束的一种机构与手段。公司的内部控制是一种有效的监控系统,内部审计通过对企业的资产、运营以及贸易都进行了全面的审计,确保了每一个数据都真实有效,来源明确,保证公司的资产安全不受影响,维持在一个健康稳定的环境中不断发展。[4]
4.公司内部审计中存在的问题及其原因分析
4.1公司内部审计问题描述
4.1.1公司对内部审计重视度不够
公司企业的管理者都希望自己的管理水平能够与先进的管理理念相符,不断借鉴国外的先进经验,但在内部审计过程中还是以经济效益为主要目标,对内部审计真正的作用认识还存在着一些误区,认为查出来的问题不适合向外公开,同时由于人际关系问题,内部审计的作用也难以体现,最终流于形式,对公司真正的发展并没有起到很好的作用。这种情况下,公司的管理者与其他的职工对内部审计工作的支持度也会大为下降,认为流于形式的工作没有必要进行,或加以重视,自然会让内部审计工作最终停留在表面上。
4.1.2公司忽视对内部审计的监督作用
公司对于经济指标的追求关注度更大,对于内部审计的监督作用几乎失效。每年内部审计都会投入大量的人力、物力与财力,但却难以解决信息失真的问题。从监督角度上来看,一是因为内部审计的工作人员独立性差,权威性不足,另外一部分就是因为单位害怕将内部审计的问题公告给政府相关部门,政府相关部门对企业进行外审,将会让企业的正常经济活动受到影响,公司的管理者对内部审计的监督作用不大恰恰给了自己一个漏洞。如果无法控制好内部审计的工作人员的审计结果,将会带来更大的威胁,所以企业会以各种利益为驱使,对内部审计工作进行参与,完全起不到监督作用。[5]
4.1.3公司内部审计程序不规范
一般来讲,公司内部审计的工作人员都是由企业内部产生,受本公司的领导管理,内审工作机构的人员配备、经济待遇都有本公司的管理者决定,所以在内部审核时会存在一定的不规范性。有很多公司的内部审计机构与财务部门会是同一批人,只不过有两个名号而已。财务人员自己做帐,同时自己又是审计人员,对自己的帐进行审计,当然不会审出问题。公司内部审计程序不规范的问题远不只有这些。多种不规范的行为表明公司内部审计约束机制不完善,不可能起到很好的监督作用,难以保证审计工作的权威性,审计的质量自然会大打折扣。
4.1.4公司内部审计外包问题
目前多数公司都存在着内部审计外包的问题,尤其是一些大型集团,由于利益方对内部选出的审计人员信任度不佳,集团多采取外包公正内审的方式进行。目前主要的外包方式有两种,一是全部外包,另外一种则是部分外包,即为合作内审。全部外包是与专门的内部审计机构签定合作合同,由其向企业提供内部审计服务,而合作审计则是内部审计部门与外部审计人员配合完成审计工作。外部审计人员独立于企业的管理者与经营者,对内部的利益没有冲突,更能体现出真实的情况与审计质量,但外包同时也存在着一些问题。外包的审计人员的资质是否可靠,人员取得的证书是否真实有效,在审计过程中是否会受某些利益的驱使而出现不公正的现象等等都是需要考虑的问题。[6]
4.1.5公司内部审计手段落后
现代公司内部审计的重点是对公司的治理与控制服务,更多地关注企业的风险控制。但目前大多数公司的内部审计还停留在对传统的财务报表上进行审计,审计的手段相对单一,方法一成不变,已经不再适合当前社会发展与企业的管理进步。由于审计的手段与方法不正确,造成了审计人员与财务工作人员都对审计工作有抵触的心理,难以保证审计正常进行。对于资料的真实度不保证,对于应审的资料得过且过都是因为方法不正确。另外传统的审计方法效率较低,不再适应当前日益增长的经济规模需求。
4.2公司内部审计问题根本原因
4.2.1公司领导对内部审计的认识不足
一个公司能否对内部审计认识充分、关注度高完全取决于公司的管理者是否有这样的意识与行为。我国的内部审计没有在公司的运行过程中体现出应有的价值,因为企业的管理者对于公司内部审计的认识还存在不足的地方。公司领导关心的是公司的经济效益如何,而内部审计恰恰有可能会让公司的经济利益受到影响,与审计的规范进行产生矛盾的现象。所以公司的管理者指使在内部审计过程中发生一些舞弊甚至虚假的成分。我国的政府审计以公司内部审计为辅,公司的领导者容易对企业内部审计产生抵触的情绪,造成内部审计工作无法正常进行。
4.2.2从业人员素质低
公司内部审计需要专业性极高的工作人员才能完成,涉及到的政策性内容也比较多,需要操作人员知识面非常广,需要对审计理论、金融与贸易、法律等多方面的知识熟知掌握,并有非常强的数据分析能力与语言表达能力。由于我国公司内部的审计人员普遍存在着素质偏低的问题,一些年老的审计人员知识结构单一,而一些年轻的财务人员作为审计工作人员虽然懂的理论较多,但却由于经验不足,往往对问题的判断过于片面。甚至有一些公司内部审计人员是通过其他的渠道引进的,这种改行的工作人员对于审计的认识更是无法做到全面深刻。现代化公司内部审计需要专业技术操作人员,如果掌握不好就不能适应现代企业管理的要求,也就会大大影响公司内部审计质量与效果。除了一些本身素质低外,很多内部审计工作人员在取得许可后也放弃了对自身素质再培养的动力,不再要求自我提升,难以适应新形势下的审计发展。
4.2.3公司内部审计受到公司管理层限制
除了公司的管理者对公司内部审计的认识存在不足外,还因为内部审计的隶属关于不清,造成了企业的管理层对内部审计的意义判断出现误差。目前很多企业的董事和与总经理的职责划分不明确,让内部审计的隶属关系不明朗。监事会对董事的决定与审计的正常进行监督不力,往往流于形式,让内部审计工作难以进行。公司的管理层职权较大,可以根据自我意愿更改审计组织结构的人员组成以及薪酬,造成了内部审计组的工作人员难以以规范、原则性地对内部进行审计。
4.2.4相关法律法规不够完善
我国企业对内部审计的认识还存在着误区,但政府对于公司内部审计却充满着信心,在政府不懈努力下,公司内部审计制度取得了不错的发展,但与发达国家相比还存在着一定的差距。我国已经颁布了《审计法》以及《注册会计师法》,但对于内部审计工作的规定却没有进行法律层面的规范。对于一些原则性的法律法规没有进行完全细化,对于在实际公司运行过程中的公司内部审计操作与规范并没有进行详细的描述,因此法律法规层面上给内部审计留下了空当,让一些企业与管理者有机可乘,应付了事。[7]
5.公司内部审计环境改善对策
5.1培养内部审计专业队伍
内部审计能否起到真正的作用就要看内审机构的组织架构与审计人员的知识、技能水平。审计人员能否真正了解资本市场的运作及投资、融资概念,能否与他人进行有效沟通都是审计能否取得成功的关键。在公司内部审计职能转变的条件下,内部审计的工作人员要充分认识到自己的不足,通过培训、自我学习的方式不断提高对内部审计的认识,认识到它的重要性,掌握内部审计的技术与方法,将审计结果与企业的运行引进结合,提出更多的合理化建议,为企业的管理者提供完善的方案,这对于企业的成长与个人的发展都有着良好的意义。
5.2引进内部审计先进管理方法
在我国现代社会发展中,现代企业和管理者要不断向国外先进的管理手段进行学习,内部审计工作同样如此,如何发挥出内部审计的作用,采用何种方法能够快速高效准确地把握住公司管理中的问题与漏洞,都是需要内部审计管理者需要提升的地方。国外的内部审计工作发展时间长,在很多地方都值得借鉴,如计算机审计、现代通讯手段等等,要与时俱进,充分利用科技与管理理念,发挥出内部审计最大的作用。
5.3加强对内部审计工作的重视
作为企业的管理者,应该从管理的角度,用长远的眼光看待目前的公司内部审计,调配专业的人员与技术进行支持,不断提高内部审计监督的工作认识。企业的管理者与内部审计机构上辅相承,共同为公司的管理水平提升不断努力。随着社会的发展,每一个公司都想成为规范化的与世界水平接轨的现代化企业,这就需要不断提高企业管理水平,对待内部审计的认识也应不断借鉴国外先进的经验,进行重视。
5.4完善内部审计相关法律法规
根据相关的审计准则与实务标准,应该不断完善企业的内部控制结构,提高内部审计的地位,建立由审计委员会或董事会直接管理的内部审计管理体系,让内部审计没有后顾之忧,确保审计质量的完成,客观反应企业的现状。健全企业内部审计工作规范与标准的同时,要不断加强内部审计管理,还要注意道德规范体系的建立,让内部审计更加规范化、制度化与法制化。
结语
随着我国经济的发展,内部审计在未来将会在企业的管理中地位不断上升,作用更加明显。在目前遇到的各种问题都会在以后的发展中不断解决。在健全的法律法规保障下,充分提高对内部审计的认识,利用好先进的审计手段与工作经验,结合现代化管理手法,加强沟通,合理运作,势必会为企业的发展提供更加全面的决策依据,为企业带来更加丰富的收益,提高竞争力,提升品牌形象。(作者单位:湖南有色金属投资有限公司)
参考文献:
[1]张萍.基于公司治理的上市公司内部审计实证研究[D].山东农业大学,2012.
[2]申小梅.上市公司内部审计模式对公司治理效应影响的实证研究[D].南京理工大学,2012.
[3]郭慧.上市公司内部审计治理效应研究[D].暨南大学,2009.
[4]黄翠竹.中国上市公司内部治理审计研究[D].辽宁大学,2010.
[5]吴寿元.企业内部控制审计研究[D].财政部财政科学研究所,2012.
篇5
关键词:上市公司 审计风险 风险控制
一、上市公司的审计风险
上市公司的审计风险一般都是由注册会计师造成的,对注册会计师所面对的审计风险进行分析,可以风味三个方面:第一是上市公司的财务报告所出现的风险,成为财务报告风险。这种风险主要是因为财务报告的编制没有按照固定统一的规范进行,而且不合乎法律的规定,缺乏公允性和一贯性。第二,公司的财务风险,当公司遭遇财务风险的时候,会减弱公司的竞争力,同时公司的经营状况也会因为没有资金支持而下降,甚至面临着失去经营能力,破产的危机。第三,上市公司之间或者内部的欺诈风险。这些欺诈行为发生的原因多是因为法律的监管,惩罚力度不够,助长了欺诈行为,使其愈演愈烈。
在20世纪70年代末期,我国的审计工作有原来的审计方式转变为制度基础审计。但是不管公司或者审计部门采用哪种审计实务,都存在着风险,而且最为关注的是财务报告风险。此外,目前审计单位所采用的审计师抽样审计,所以,如果公司的财务出现危机或者因为经营活动违法而使得公司被查办,而承担审计任务的注册会计师也会受到牵连,因为,无论出现那种情况,寻找与注册会计师与事件相关的证据很容易,如会计师自身的工作失误,与公司联合起来共同作弊,有些甚至将这些责任推给注册会计师。所以,国内外的会计事务所都已经认识到了上市公司所存在的审计风险主要是财务风险与欺诈风险。
二、上市公司审计风险的原因
上市公司审计风险的原因主要来自三个方面,一个是上市公司的内部环境因素,一个是上市公司的外部环境因素以及注册会计师和会计事务所的原因。
第一,上市公司的内部环境因素。上市公司的内部环境因素主要包括上市公司的经营状况,企业的资产重组,公司的对股权的控制以及公司之间的法律纠纷等因素。首先,随着上市公司的经营业务越来越多,注册会计师的责任也会随着越来越大。虽然会计师会找到关于上市公司的业务的证明,但是但从这些证明材料中仍然无法猜测中公司经营业务的本质,在这种情况下,会计师很容易出现审计风险。其次,公司的资产重组,上市进行资产重组的手段有收购,并购,兼并等,但是不管是采用哪种形式,都会给公司带来股权变更,资产计价标准冲突,资产性质优劣不同,进行资产相关的运作是否符合规范等,这些问题都会使注册会计师所面临的审计风险增加,所以,对于这些问题要给予慎重解决。第三,公司对股权的控制,主要涉及了公司之间的股权关系,某些公司为了满足自身的利益或者达到某个目的,会采取一些措施来改变公司的股权结构,将公司的股权通过内部化的手段而归属于自己手中。所以,从表层意义上,公司之间的交易是属于不同的法人之间的,但是实际上,却是上市公司与自己的子公司之间的交易。但是,我国对这种情况并没有制定相关的法律法规对其进行规范,而注册会计师对于这个问题也不给以太多的关注,因而都落入了上市公司的圈套之中。最后是公司之间的法律纠纷,随着上市公司的经营业务范围越来越广泛,所以,介入法律纠纷的上市公司也就越来越多,为公司带来了更多的财产损失和负债,使得公司的财务状况恶化,而且有些公司还会介入更多的法律纠纷中。为上市公司带来了更多的审计风险。
第二,上市公司的外部环境因素。除了公司的内部环境之外都属于上市公司的外部环境,上市公司面对的外部环境因素很多,它们不仅为上市公司带来了盈利,同时也为他们带来的审计风险。首先,上市公司的社会环境。主要是群众对于审计风险缺乏认识和理解,而且不同的人对于审计风险也有着不同的理解,尤其是对于审计风险的责任承担者,只单纯的认为审计工作的执行者,即由注册会计师承担全部责任。这些都给注册会计师的工作增加了风险。其次,上市公司的经济环境。经济环境主要指的是经济制度和经济工具等,随着我国经济的快速发展,我国的经济体制也在不断的进行着改革和创新,在市场经济的环境下,市场调节与政府的宏观调工协调统一,而且高科技在经济活动中的运用也越来越广泛,但是正是因为更为高级的金融工具的运用,使得金融行业的工作人员的知识结构与之不适应,为审计工作带来了更多的挑战和风险。最后,上市公司的法律环境。任何经济活动都要有法律进行规范,法律是经济活动的尊则,所以注册会计师在进行审计工作的时候也要按照法律的规定行事。而我国目前的相关法律体系并不完善,而且中间出现了断层的现象,使得对金融工作的监管出现了漏洞,为审计风险的产生增加了机会。
第三,注册会计师和会计事务所的因素。这一因素主要包括了两个部分,一部分使注册会计师方面的原因,另一部分是会计事务所方面的原因。注册会计师所拥有的职业道德是对他们的基本要求,但是为了私人的利益,使得注册会计师在工作的过程中违反职业规范,违背道德要求的寻利行为。而且为了赢得市场,会计师之间也会进行各种各样的竞争,如降低聘用价格等,有些甚至与公司合谋,在审计报告中作假以牟取更多的非法利益。而会计事务所方面,主要是他们对审计工作进行的质量控制,质量控制体制的不健全,制度的不完善使得会计事务所缺乏法律依据,因而,在进行质量控制的时候会出现各种质量漏洞,给审计工作带来了威胁。
三、上市公司审计风险的控制
因为审计工作的失误事件频频发生,引起了社会的广泛关注,因此,对上市公司审计风险进行控制成为了审计人员与审计部门的首要任务。
第一,明确审计风险的责任承担者。对审计风险承担责任的主要有审计单位与注册会计师。因为目前审计风险的日趋增大,为了降低这些风险带来的损失,注册会计师在日常的审计工作中不仅要严格的遵守职业道德,保持谨慎严谨的态度,还要认清楚对于审计风险所带来的损失那部分是由自身所应承担的,避免出现本不应由自己承担的责任转移到自己身上的情况。可以采取两种措施来预防这种状况的发生。首先,注册会计师进行签约时,要在合同内将委托方提供完整真实的材料,而且还要向管理部门提交一份声明书,来保证审计证据的真实性。其次,会计事务所要考虑到注册会计师的利益,不断的对审计工作的制度,规范进行完善,健全审计体系,降低注册会计师工作的风险性。
第二,完善会计事务所的内部体制,提高运行机制。会计事务所的内部机制运转的运转情况影响着审计风险的损害程度,而事务所的内部体制却是风险控制的重要保障。而且,事务所在进行审计工作的时候要以客观,公正,守信,保密的原则下进行,同时也要把这些原则作为制度完善的方向,为事务所的工作人员提供工作的衡量标准。
第三,提高注册会计师的工作素质。审计工作不仅要求注册会计师具有丰富的专业技能,还要求他们具有严谨的工作态度以及强烈的职业道德,同时,审计工作还要有一个严谨的职业规范对审计人员进行约束与规范。所以,在对审计人员进行专业技能的培养的同时还要加强他们素质的培养,对他们进行职业培训,提高他们的工作分析能力,判断力以及经济活动的预测能力,以期培养出一批适应时展,并具有一定的工作技能与道德素质的审计人员,进而控制审计风险。
第四,完善法律制度及上市公司的管理结构。公司内部的董事会,股东会议等管理部门要加强管理力度,尤其是对审计人员部门的制度要进行完善,并在公司内部制定相关的规范对审计人员进行规范与约束。此外,还要提升外部的法律环境,完善关于审计风险的相关制度,加强审计的监管力度,为上市公司的审计工作提供一个良好的发展环境。
参考文献:
[1]李海东.《上市公司财务信息的审计风险及防范》,《华东经济管理》,2001年第1期
[2]周萍.《试论审计风险》[J],《财会月刊》, 2000年第4期
篇6
公共部门内部审计制度的变迁
这里的公共部门涵盖政府机构和国有企事业单位。公共部门内部审计的作用在于促进公共部门规范管理,提高财政资金使用效益,实现组织管理的目标。从我国公共部门内部审计制度规定的变迁来看,我们发现其经历了由强制到自愿,再到根据相关要求具体实施的变迁过程。早在审计法实施之前,国务院于1985年颁布的《关于审计工作的暂行规定》要求,“国务院和县级以上地方各级人民政府各部门,应当建立内部审计监督制度”;“大中型企业事业组织,应当建立内部审计监督制度,设立审计机构”。这是我国首次明确要求政府部门、大中型企事业单位建立内部审计监督制度。在同年审计署的《关于内部审计工作的若干规定》中也强调国家行政机关、企事业组织应建立内部审计监督制度。同时,这项规章对内部审计机构的主要任务、职责以及内部审计工作的程序做出了规定。因此在这一阶段,公共部门的内部审计监督制度是被强制要求设立和实施的。随后在1988年国务院颁布的《中华人民共和国审计条例》则开始改变对内部审计监督的设立要求,规定“国家金融机构、全民所有制大中型企业、大型基建项目的建设单位和财务收支金额较大的全民所有制事业单位以及审计机关未设立派出机构的政府部门等,可以根据需要设立内部审计机构或者审计工作人员”。根据这一条例,审计署1989年修订了原来的《审计署关于内部审计工作的若干规定》,也要求相关单位根据内部管理的需要,设立独立的内部审计机构。另外,该规定在内部审计监督范围上增加了对专项资金的提取、使用以及承包、租赁经营的有关审计事项;在内部审计工作的主要程序中增加了在实施审计时,应当事前通知被审计单位等内容。由此可见,公共部门的内部审计监督由强制设立转变为自愿设立,这一变迁过程改变了原先采取的“一刀切”做法,强调内部审计服务于组织内部管理的需要,并且根据经济发展的实际情况,优化了内部审计监督对象和程序,这些做法符合效率优先原则,因此实现了制度的替代。第三阶段是1995年审计法的颁布实施,该法对于内部审计的设置要求改为“国务院各部门和地方人民政府各部门、国有的金融机构和企业事业组织,应当按照国家有关规定建立健全内部审计制度”。这一变化体现了内部审计设置由根据组织实际需要到按照国家有关规定的转变。因此,审计法将内部审计设立权限赋予组织应遵循的其他标准。审计署在1995年的《审计署关于内部审计工作的规定》中则具体要求,对于审计机关未设派出机构,财政、财务收支金额较大或者所属单位较多的政府部门;县级以上国有金融机构、国有大中型企业、国有资产占控股地位或者主导地位的大中型企业、国家大型建设项目的建设单位,财政、财务收支金额较大或者所属单位较多的国家事业单位,以及其他需要设立内部审计机构的单位等七类组织机构,应当设立独立的内部审计机构。其他审计业务较少的单位,可以设置专职内部审计人员。同时,在内部审计监督事项中强调了经济责任和建设项目的预决算等内容;在内部审计机构权限上规定被监督单位按时报送计划、预算、决算、报表、有关文件和资料等;在内部审计工作程序上规定了主要项目进行后续审计的内容。因此,在这一阶段,审计法虽然没有做出具体规定,但审计署的规定明确了相关单位需要设置内部审计机构的责任,进一步优化了内部审计的任务、权限和程序,强化了内部审计监督的作用。但是,2003年的、目前正在实施的《审计署关于内部审计工作的规定》则修改为“国家机关、金融机构、企业事业组织、社会团体以及其他单位,应当按照国家有关规定建立健全内部审计制度。法律、行政法规规定设立内部审计机构的单位,必须设立独立的内部审计机构。法律、行政法规没有明确规定设立内部审计机构的单位,可以根据需要设立内部审计机构,配备内部审计人员。”同时,该规定也充实了内部审计机构的任务和权限,但取消了对内部审计工作程序的规定。从这一阶段来看,审计法和审计署的相关规定都对内部审计设置作出了原则规定而非明确规定,而事实上“国家有关规定”也极为少见(刘力云,2007)。因此,对于内部审计设置这一规定,一方面,有利于组织机构根据自身实际来设立内部审计机构;另一方面,又导致很多组织无所适从,影响了内部审计的发展。
中央企业内部审计制度变迁
由于国有企业的国有产权性质是属于各级政府审计机关的监督对象,因此国有企业的内部审计设置规定和上述的公共部门内部审计设置是一致的。对于中央企业的内部审计设置,2004年8月国资委了《中央企业内部审计管理暂行办法》,其中对于内部审计的设置问题也采取了原则规定,即“企业应当按照国家有关规定,建立相对独立的内部审计机构,配备相应的专职工作人员,建立健全内部审计工作规章制度,有效开展内部审计工作,强化企业内部监督和风险控制”。根据孟建民2010年8月12日在中央企业内部审计工作会议上的讲话,中央企业基本都建立了专职的内部审计队伍,大部分企业的内部审计机构已经覆盖到重要子企业。因此,尽管中央企业对于内部审计设置采取原则规定,但由于中央企业规模庞大,机构复杂,人员众多,建立内部审计机构有助于及时发现问题,纠正违规行为,防范和化解经营风险,促进企业提高经营管理水平,因此中央企业基本都已设置专职内部审计队伍。在内部审计机构的职责界定上,《中央企业内部审计管理暂行办法》规定了内部审计机构应对本企业及其子企业的财务收支、财务预决算等进行审计监督;开展对企业主要业务部门负责人和子企业的负责人进行任期或定期经济责任审计以及其他专项审计、内部控制审计等内容。在2006年国资委的《中央企业全面风险管理指引》中,特别强调了内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
上市公司内部审计制度的变迁
上市公司设立内部审计部门的要求,早在1997年12月中国证监会的关于《上市公司章程指引》的通知中就提及,“公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行内部审计监督。公司内部审计制度和审计人员的职责,应当经董事会批准后实施。审计负责人向董事会负责并报告工作”。但证监会规定上市公司可以对章程指引内容做删除或修改,因此,这一指引并未从制度上强制要求上市公司必须实施内部审计。2004年5月21日,深圳证券交易所为了规范中小企业板块上市公司信息披露,强化对中小企业板块上市公司信息披露的监管,了《深圳证券交易所中小企业板块上市公司特别规定》,规定第四条要求:“中小企业板块上市公司应当在股票上市后六个月内建立内部审计制度,监督、核查公司财务制度的执行情况和财务状况”。这是我国证券监管机构首次要求上市公司必须建立内部审计制度,但对内部审计制度的具体要求未做详细规定。2006年1月12日,深圳证券交易所了《中小企业板投资者权益保护指引》,对内部审计工作做了进一步补充和完善,其中第三十四条要求,“上市公司设立内部审计部门,对公司财务管理、内控制度建立和执行情况进行内部审计监督。内部审计部门对审计委员会负责,向审计委员会报告工作。内部审计部门的负责人必须专职,由审计委员会提名,董事会任免。上市公司应披露内部审计部门负责人的学历、职称、工作经历、与实际控制人的关系等情况,并报本所备案”。第三十五条规定,“上市公司建立健全内部审计工作制度。内部审计部门每季度应与审计委员会召开一次会议,报告内部审计工作情况和发现的问题,并至少每年向审计委员会提交一次内部审计报告”。2007年12月,深圳证券交易所为进一步规范中小企业板上市公司内部审计工作,提高内部审计工作质量,制定和了《中小企业板上市公司内部审计工作指引》。对内部审计工作很多方面做出了详细规定,例如第八条要求,上市公司应当依据公司规模、生产经营特点及有关规定,配置专职人员从事内部审计工作,且专职人员应不少于三人;规定了内部审计部门应当履行的主要职责、总体要求和具体实施意见,强调了内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。进而在2010年9月1日实施的《深圳证券交易所中小企业板上市公司规范运作指引》中基本囊括了2007年的《中小企业板上市公司内部审计工作指引》所规定的内容,其中新增要求审计委员会成员应当督导内部审计部门至少每季度对下列事项进行一次检查:一是公司募集资金使用、对外担保、关联交易、证券投资、风险投资、对外提供财务资助、购买或出售资产、对外投资等重大事项的实施情况。二是公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。这等于要求内部审计部门至少每季度要对以上事项进行审计。深圳证券交易所除了中小企业板要求上市公司强制实施内部审计制度以外,深圳证券交易所主板和创业板也同样在不同年度要求强制实施内部审计。对于主板上市公司而言,根据2006年9月,并在2007年7月1日实施的《深圳证券交易所上市公司内部控制指引》的通知,其中第十三条规定,“公司应明确各部门、岗位的目标、职责和权限,建立相关部门之间、岗位之间的制衡和监督机制,并设立专门负责监督检查的内部审计部门”。通知还要求,“公司应由内部审计部门跟踪监督募集资金使用情况并每季度向董事会报告”。但在内部审计的隶属关系上,通知要求内部审计直接对董事会负责;强调了内部审计定期检查公司内部控制缺陷,评估其执行的效果和效率,及时提出改进建议。进而,在2010年实施的《深圳证券交易所主板上市公司规范运作指引》重复了上述要求,并特别要求公司内部审计部门应当至少每季度对募集资金的存放与使用情况检查一次,及时向审计委员会报告检查结果。这与之前的向董事会报告存在差别。同样,在对创业板上市公司的规定中,2009年10月深圳证券交易所的《深圳证券交易所创业板上市公司规范运作指引》中对内部审计工作做出了强制规定,其主要内容与中小企业板上市公司规范运作指引中对内部审计所作的规定基本一致。因此,综上所述,深圳证券交易所已在不同的年度强制要求所有上市公司必须建立内部审计制度,开始内部审计工作。尽管根据所收集的资料尚未发现证监会和上海证券交易所对上市公司强制要求设立内部审计。但是,在2008年5月由财政部、证监会、审计署、银监会和保监会五部委联合的《企业内部控制基本规范》中第十五条规定,“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告”。这一规范已要求在2009年7月1日开始在上市公司范围内施行。这也就是说,根据这一规范,从2009年底所有上市公司都必须设立内部审计部门,配备人员,加强内部审计监督。
篇7
关键词:内部审计 新准则 建议
中图分类号:F239 文献标识码:A
文章编号:1004-4914(2016)09-158-02
一、内部审计准则新变化
1.进一步提升准则体系结构的科学性和合理性。通过对比修订前后准则体系结构可以看出,由于新准则借鉴国际内部审计准则(ISA),其编码更加科学。在将具体准则分为作业、业务和管理类的基础上,本次修订后准则体系均使用四位数编码。其中第一层次为:内部审计基本准则和职业道德规范,编码为1000。内部审计基本准则为第1101号,内部审计人员职业道德规范为第1201号。具体准则作为准则体系的第二层次,编码为2000。其中,内部审计作业类编号为2100,分别为第2101号至第2109 号;内部审计业务类编号为2200,分别为第2201号至第2204号;内部审计管理类编号为2300,分别为第2301号至第2307号。以第2306号准则――内部审计质量控制为例,第一个数字2代表该准则为准则体系中的具体准则,第二个数字3代表该准则为具体准则中的管理准则,第四个数字6代表该条准则在管理类准则中的序号。实务指南作为准则体系的第三层次,编码是3000。第3201号至3205号分别为建设项目审计、物资采购审计、审计报告、高校内部审计和企业内部经济责任审计指南。这种编码方式系统性强,避免了交叉、重复,也为准则未来发展预留了空间。
2.进一步完善了内部审计定义。原准则内部审计定义为:“内部审计是建立于组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织和目标的实现。”新准则将其修订为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。”基本上实现了与国际内部审计师协会(IIA)有关内部审计定义的接轨。
与原定义相比,主要变化体现在:(1)关于内部审计的职能。之前内部审计过于强调发现差错的作用,修订后内部审计更加强调价值增值功能。因此,借鉴IIA的定义,此次修订将内部审计的职能从“监督和评价”改为“确认和咨询”,拓展了原定义中的内部审计的职能范围。(2)关于内部审计的范围。修订后的定义将内部审计范围界定为“业务活动、内部控制和风险管理的适当性和有效性”,由“经营活动”改为“业务活动”,旨在说明内部审计的业务范围不仅包括以盈利为目的的组织,还包含非盈利组织。修订后增加了对“风险管理的适当性和有效性”的审查和评价,体现了内部审计重点在发现风险。(3)关于内部审计的方法。修订后的定义中增加了“运用系统、规范的方法”,强调了内部审计的专业技术特征,展现出内审工作的科学性和严谨性,有助于内审人员和社会各界人士了解内审职业对技术方法和人员素质的要求。(4)关于内部审计的目标。修订后的定义将内部审计的目标界定为“促进组织完善治理,增加价值和实现目标”,进一步明确了内部审计在提升组织治理水平,促进价值增值以及实现组织目标中的重要作用。对内部审计目标更高的定位将进一步提升内部审计在组织中的地位和影响力,提升内部审计的层次。
修订后定义中着重指出了内审的价值增值作用,突出了内部审计工作在组织治理、价值增值中的意义,明确了是为实现组织的目标而服务的宗旨,并且强调风险导向审计理念,实现与国际、国内先进审计理念的接轨和实务的最新发展变化。
3.扩大了准则的适用范围。随着经济发展与新《劳动法》的实施,许多企业将内部审计业务外包,而外包的业务在旧准则中未纳入监控,新准则将审计业务范围作了重新规定,“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用,承办或者参与内部审计业务,也应当遵守本准则。”根据其中“其他组织或者人员接受本组织委托、聘用,承办或者参与的内部审计业务,也应当遵守本准则”的规定,对于非本组织所从事的内部审计活动,包括外包的审计业务在内,均应适用本准则。
4.增强了准则的适用性和可操作性。新准则对原准则的部分内容进行了补充和完善,一定程度上加大了可操作性和适用范围,对内部审计实践的发展做出了重要贡献。如绩效审计准则是将原准则中经济性、效率性和效果性三个具体准则合并完善的结果;修改和补充原准则中遵循性审计、内部审计的控制自我评估法、风险管理审计三个具体准则,形成完善后的内部控制审计准则,同时,与《企业内部控制基本规范》及其配套指引相辅相成,对准则的适用性有大幅提升。此外,对内部审计人员职业道德中有关诚信正直、客观性、专业胜任能力和保密义务等具体规定也进行了细化,删除舞弊的预防、协助董事会或最高管理层工作等操作性不强的相关规定。修订后的准则体系包括内部审计基本准则、内部审计人员职业道德规范、20个具体准则和5个实务指南等内容,逻辑清晰,结构合理。
二、内部审计准则变化对保险公司提出了更高要求
1.目前的内部审计理念、目标存在滞后性。新定义突出了内部审计的价值增值功能,内部审计新准则将内部审计定位于一种“确认和咨询”活动,查错防弊的功能将进一步淡化。保险公司目前内部审计审仍将财务审计作为重点工作,审计目标主要是查错防弊,如2014年,审计重点集中在虚列收入、三重一大、劳务派遣违规、小金库等方面,当年查出的问题也主要集中在这几方面。2015年内部审计部门的目标仍集中于这几方面。而对于企业风险管理、为企业提供管理咨询,都没有列示在内部审计部门的工作目标里。
2.现有的内部审计组织机构不科学。保险公司目前组织机构与新准则不适应。新内部审计准则规定“内部审计机构应当建立合理、有效的组织结构,多层级组织的内部审计机构,可以实行集中管理或者分级管理;内部审计机构应当接受组织董事会或者最高管理层的领导和监督,并保持与董事会或者最高管理层及时、高效的沟通。”并强调“内部审计机构和内部审计人员应当保持独立性和客观性”。保险公司的内部审计机构基本上都是在业务上受本级机构和上级机构的内部审计部门的双重管辖,这导致内部审计部门及人员与本级领导之间存在不可回避的利害关系,让内部审计工作实施大打折扣,对内部审计转型产生很大影响。
3.保险公司内部控制制度不够健全。此次修订后第2201号具体准则――内部控制审计包含修订前第12号、第16号、第21号和第5号具体准则。从审计范围角度看,修订后内部控制审计可分为全面和专项内部控制审计,并且从组织层面和业务层面详细阐述了内部控制审计的内容。其中组织层面内部控制的内容主要是按照内部控制五要素进行规范,同时借鉴、吸收了《企业内部控制评价指引》中有关内部控制评价内容的规定,力求与《企业内部控制基本规范》及配套指引相衔接。近几年来,邮政系统加大力度建设邮政企业内部控制制度,初见成效,但目前保险公司的内部控制制度主要集中于控制活动方面,在控制环境、风险评估、信息沟通、内控监督方面,存在很大缺失。要想将审计工作重点转移到对经营、管理行为和管理制度的关注上,以内部控制和风险管理为导向,审查保险公司全部经营管理活动,就必须有健全的内部控制制度。
4.炔可蠹频募ㄐ审计工作缺失。此次修订将第25号、第26号、第27号具体准则合并修订为第2202号具体准则――绩效审计。新准则再次强调了内部审计机构和内部审计人员应该对本组织经营管理活动的经济性、效率性和效果性进行审查和评价,并对审查评价的内容、方法、报告的书写做了详尽的规定。这对保险公司内部审计工作提出了新的挑战。保险公司内部审计部门从设立至今,审计工作主要集中于事后财务审计,从未将管理业绩评价,帮助管理者提高管理能力,增强管理效率,降低经营风险,充分利用资源,增进经济效益,提高管理的经济性、效率性和效果性纳入其工作范围。从近几年内部审计部门查出的重大问题概要可以清楚地看到,内部审计部门主要集中查处“小金库”、虚列收入、违规操作等问题,很少对公司绩效问题提出异议。新准则对保险公司提出了新的挑战。
5.保险公司内部审计质量控制环节薄弱。众所周知,内部审计工作最注重的是审计质量,修订后内审准则从内部审计机构质量控制和内部审计项目质量控制两个方面,详细阐述了内部审计质量控制有关内容,从以上两个方面对内审质量控制需要考虑的因素和包括的措施进行了细化,明确了质量评估的主体为内部审计机构负责人和审计项目负责人。保险公司在内部审计质量评价方面较薄弱,没有完善的内部质量控制流程。
6.审计人员素质有待提高。《新准则》第1201号《内部审计人员职业道德规范》中对内审人员专业胜任能力及后续教育要求做出了明确的规定。而且内审人员工作从“监督和评价”上升到“确认和咨询”,也对内审人员在关注层面、专业强度、风险控制等方面都提出了更高的要求。保险公司内部审计机构大部分人员为财会人员,管理、工程技术、法律、IT业专业背景方面的人员不多,不能完全满足管理新形势下审计工作的需要。因此,如何培养既熟悉传统审计,又具备现代企业管理、风险控制的复合型人才,成为保险公司内审必须要面对和解决的难题。
参考文献:
[1] 江波.内部审计对寿险公司风险管理的监督与评价[A];中国内部审计协会2007年度全国“内部审计在金融机构治理、风险控制中的作用”理论研讨暨经验交流会三等奖论文汇编[C].2007
[2] 刘永勤.论国有企业的内部审计与执行力[J].财经界(学术版),2011(6)
[3] 杨炜杰.内部审计在保险公司风险管理中的作用[J].新财经(理论版),2013(2)
[4] 尤广辉.新修订的《中国内部审计准则》.中国审计报,2013.9.18
[5] 吕文慧.新旧内部审计准则比较研究.合作经济与科技,2014(7)
[6] 姚小燕.内部审计新准则对央行内审工作的启示.青海金融,2014(9)
[7] 李浩.与国际标准接轨促进内审规范发展――对新修订的《中国内部审计准则》的解读.思想战线,2013(12)
(作者单位:中国人民财产保险股份有限公司河北省分公司 河北石家庄 050081)
篇8
1.样本选择与数据来源
制造业占据国民经济的重要地位,与其他行业相比,制造业企业的规模较大,业务领域较为广泛,占我国沪深全部上市公司的60%左右。因此,制造业企业需要积极实施内部控制企业规范,建立完善的企业内部控制体系,增强企业抵御外部环境的风险的能力。因此我们选取制造业为研究对象,探讨其内部控制评价及其审计的披露情况。根据2014年3季度上市公司行业分类结果,沪、深交易所A股制造业上市公司共有1577家,涉及30个行业。本研究选取制造业上市公司中数量最多的两个化学原料及化学制品制造业、医药制造业,剔除退市及与研究样本不相符的企业7家,共311家上市公司作为本研究的样本。本研究所需的招股说明书及公司年报中涉及内部控制的数据主要通过巨潮资讯网、中国证监会、深圳证券交易所、上海证券交易所及其他相关网站获得。其中深市主板企业共51家,沪市主板共101家,创业板企业52家,中小板企业共107家。
2.内部控制自我评价报告的披露状况
2012年国家几部委强制全部A股上市公司实施内部控制规范体系,因此分析2012年前后三年的内部控制披露状况对了解上市公司内部控制规范实施情况有重要的作用。从样本的总体披露情况看,311家制造业上市公司2011-2013年内部控制自我评价报告披露的比率逐年增长,分别为81%、92.6%、94.2%。按照上市板块对研究样本进行分类,其中创业板三年内部控制评价披露率为100%,深、沪主板2012-2013年的内控报告的披露率也为100%,披露状况良好,2011年为自愿披露,因此其内部控制评价披露率仅为88.2%。中小板三年来披露率维持93.5%。
3.内部控制审计报告的披露状况
内部控制自评报告仅从企业角度反映了其执行《规范》及其《指引》的情况,内部控制审计报告则从企业外部反映了《规范》及其《指引》的实施效果,因此将内部控制审计报告与企业内部控制自评报告结合起来才能真正体现企业对内部控制规范体系的执行状况。根据2011—2013年制造业研究样本中内部控制审计报告的统计,2012—2013年的内控审计报告披露比率平均为38.6%,远小于同时期内部控制自评报告的披露比率93.4%,说明研究样本大部分企业虽然执行了《规范》及其《指引》,但是内部控制的实施效果却有待验证。其中沪市主板的内部控制的执行效果较好,2012年沪深主板的内部控制审计报告披露率接近,但是2013年深市主板内控审计报告披露率高达89.1%,高出沪市主板30.3%。中小板内部控制的执行情况较弱,2012—2013年披露率从4.7%增长到9.3%。创业板的内部控制自评报告的披露为100%,但是其三年未有内部控制审计报告,仅有内部控制鉴证报告,创业板的内部控制鉴证报告披露比率逐年上升,平均披露率为70%。同时中小板的内控鉴证报告披露率也平均达到50%。但是由于内控鉴证报告仅是会计师事务所针对董事会关于内部控制有效性执行情况的鉴证,并不等同于内部控制审计报告所针对企业内部控制的全面要素点进行的审计工作,因此鉴证报告并不能有效确认企业内部控制实施的有效性。
二、结论与政策建议
篇9
一、IT内部审计同IT治理和内部控制的关系
信息技术的重要性和复杂性使之影响到公司的决策及执行,IT管理也表现出越来越严重的问题,主要表现在:IT投资变得无法控制;风险控制与服务质量不能令其他部门满意;由于IT的专业性,IT战略规划常常同公司总体战略难以协调,可能导致影响公司总体战略的贯彻执行。IT治理就是为解决这些矛盾而引入的概念,现在IT治理已经在很多企业内实施,IT治理是公司治理的一个关键部分,它能使企业合理利用IT资源,促使IT投资收益最大化,使得IT在复杂的管理环境下有效进行相关风险管理,从而保障IT服务质量,推动企业整体目标的实现。IT内部审计是IT治理的重要组成部分,对IT治理起到促进作用。保险公司内部控制是指保险公司各层级的机构和人员依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略的机制和过程。通过对内部控制的测评,确定系统信息的可依赖程度,评估控制风险的水平,减少审计工作量,节约审计成本,从而保障审计质量。内部审计是现代企业法人治理结构的内在需求,尤其是对于以经营风险为主的保险公司来讲,有效的内部审计对企业防范风险起到至关重要的作用。为有效节约审计成本,提高审计效率,外部审计也会使用内部审计工作成果。当然,两者在职能、地位、作用等方面都存在很大不同。内部审计部门是公司重要部门,内部审计是公司内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进公司总体目标的实现。内部审计人员需要熟悉公司保险经营和投资经营的运作流程,从整体上把握企业的经营管理。
二、现阶段保险行业IT内部审计特点
1.顺应政府监管的要求保险行业上市公司除中国人寿在美国上市需要执行SOX法案之外,其他保险公司需要执行保监会《保险公司内部控制基本准则》第三十条中有关于信息技术控制的专门条款,《保险公司内部控制指导原则》第八章支持保障系统中的48~53条中关于计算机信息系统控制的要求。
2.技术标准的选择一般监管部门会就IT内部控制提出基本准则和指导原则,选择具体的审计标准来达到政府的监管要求是保险公司IT内部审计需要解决的问题,现在有关IT内部控制和IT审计的国际标准很多,这些标准各具特点。一般保险公司的做法都是按照COBIT标准,根据自身特点,结合信息系统生命周期各个阶段的不同特点有选择性地实施COBIT控制模型,COBIT将IT过程、IT资源及信息与企业的策略、目标联系起来,形成一个三维的体系结构。其中,IT准则反映了企业的战略目标,从质量、成本、时间、资源利用率、系统效率、保密性、可用性等方面来保障信息的安全性和有效性;IT资源包括专业人才、应用系统、技术、设施及数据在内的信息相关的资源;IT过程从信息技术的规划与组织、采集与实施、交付与支持、监控等四个方面,确定了34个信息技术处理过程。
3.IT审计技术与方法该方法主要包括测试数据法、平行模拟法、嵌入审计模块法、虚拟实体法、受控处理法、受控再处理法和程序代码检查法。
4.有效控制IT内部审计把对审计风险的检查控制作为IT内部审计的重要质量控制目标。审计风险分为重大错误风险和检查风险,由于IT系统复杂性,检查风险是客观存在的,为避免检查风险的出现需要对IT内部审计进行有效控制。
5.采用非现场审计的方式依靠强大的信息技术的平台,IT内部审计主要采用非现场审计的方式进行。通过远程方式对审计对象相关数据和资料的不断搜集、整理和分析,把审计由事后审计变为事前统一规范、事中监督预警、事后定期分析回顾的过程。
三、保险业IT内部审计需要关注的问题
1.业务与IT联合审计IT内部审计与其他内部审计相比在技术上有其独特之处,如今IT和业务的融合越来越紧密,IT在支撑业务同时,也利用新的技术手段引领业务发展。因而IT和业务也需要进行联合审计,交付给公司管理层一个统一、全面的审计结论,使得审计结果更好地服务于公司稳定发展的总体目标。
2.从公司治理结构上解决审计独立性问题如何加强内部审计的独立性一直是内部审计探讨的重点,现在很多保险公司IT内部审计独立性从组织结构上来说还没有得到彻底解决,成立有公司决策层参加的审计委员会、有独立于IT研发和运维IT内部审计机构以保障IT内控审计和实质性审计的客观公正,是IT内部审计独立性的必然要求。
3.提高IT内部审计人员比例和素质IT审计是IT技术和审计技术相结合的边缘学科,IT审计人才是复合型人才,需要原来的IT技术人员和内部审计人员彼此钻研对方的学科,同时掌握财务、运营、商务等管理知识,在通过CISA认证的同时还需要有CFA、CIA、CISP等认证。人员素质的提高也是通过需求拉动的,只要公司有相应的需求和激励措施,人员素质的提高是指日可待的。
4.新技术和IT审计新理念、新技术的吸收运用新技术、IT审计新理念、新技术层出不穷,新理念、新技术对提高生产力、拉动经济增长、改变生活方式等具有良好的促进作用。只有加强对新理念、新技术的了解,迅速做出应对,才能适应时代的发展变化。
5.处理好IT内部审计的关系一是IT内部审计与IT研发、运维、管理关系;二是调整好内部审计与社会审计、国家审计的关系;三是摆正IT内部审计在公司内部审计中的位置。
6.成本效益原则IT内部审计同样需要遵从成本效益原则,不能进行不计成本的投入,服务公司追求股东利益最大化的整体目标,在兼顾效益的原则下进行适度审计。
篇10
一般认为,公司治理是指所有者(主要是股东)对经营者的一种监督制衡机制,即通过一种制度安排来合理配置所有者和经营者之间权利和责任的关系,是一种责、权、利的制衡。传统的公司治理注重公司的结构以及股东、董事、经理和其他利害关系人权力和职责的配置;现在的公司治理更关注公司经理层的行为,核心是如何确保经理层胜任职务,公正、合法地履行职责。董事会作为公司治理制度下最重要的一种监控机制,担负着监督经理层是否尽职尽责地经营公司的任务。董事会能否充分有效地发挥功能,在一定程度上有赖于董事会的结构和组成是否合理。审计委员会作为隶属于董事会的一个专门委员会,对完善董事会结构、提高公司治理水平起着重要作用,这主要体现在如下三方面:
1、审计委员会的设立和良好运行可以弥补董事会的局限性。传统的公司治理只是董事会对管理层的监督,然而,董事会有时却无法真正独立发挥作用。现实生活中,公司经理层兼任董事的情形时常出现,这往往导致董事会监督作用受到限制,而审计委员会却能在一定程度上克服董事会存在的缺陷。从理论上来看,审计委员会成员大多数是独立董事,他们可以利用其不受制于公司控股股东和管理层的地位独立履行审计职责,从而制约控股股东,评估和监督公司管理层。因此审计委员会对于董事会履行监督职能至关重要。
2、审计委员会能在一定程度上确保董事会更好地行使职权。董事会在行使重大决策权所要决定的事项具有相当的专业性,尤其是公司内部的审计需要一定的专业知识和技能。在董事会内部设立审计委员会,由于委员会成员具有较高的素质,拥有丰富的专业知识和实践经验以及良好的社会关系,从而有助于提高董事会整体的素质和经验。如果董事会不设立审计委员会,那么董事会的作用将难以得到充分发挥。
3、审计委员会通过和内部审计师以及外部审计师之间的业务交流来获得公司的相关信息,在帮助董事会履行财务管理和财务报告方面的职责发挥了不可或缺的作用。从国外的实践来看,在审计委员会制度比较健全的美国和日本,大型公司普遍都设立了审计委员会,政府也比较注重强化公司审计委员会的作用。其原因便在于审计委员会是使董事会发挥功能的重要机制,也是公司得以良性运作的重要因素。
二、我国审计委员会制度的不足之处
如前所述,审计委员会在公司治理中担负起参与公司决策并履行监督职责的重要任务,并发挥着越来越重要的作用。美国、日本等国家已在公司治理实践中广泛设立审计委员会并能较好地进行运作,这离不开公司立法以及有关的公司治理准则提供制度上的保障。例如,美国《2002年萨贝恩斯——奥克斯利法案》要求上市公司设立审计委员会,并对审计委员会的权力、审计委员会成员的独立性、工作程序以及经费来源进行了较为详细的规定。日本修改后的《商法特例法》也对审计委员会的权限和运营做了强制规定。然而,与美、日等国相比,我国的审计委员会制度却稍显不足,这主要表现在:
1、我国的审计委员会法律制度还未形成一个健全的体系,未能给董事会的运行提供一个良好的制度保障。
我国审计委员会制度主要见之于2002年《上市公司治理准则》,它授权董事会按照股东大会的决议设立审计委员会,并对审计委员会的职责做了较为详细的规定。作为完善公司治理结构的制度之一,审计委员会的良好运行需要系统的法律体系来支撑。但现实却是,不仅我国2005年新修订的《公司法》没有对审计委员会做出相关规制,而且单行的财务会计法律也未能形成专门的规定。仅就《上市公司治理准则》而言,它是由证监会和原国家经济贸易委员会联合的规范文件,效力层次比较低,而且上市公司和非上市公司审计委员会的运行有较大差异,仅以《上市公司治理准则》来指导所有公司审计委员会的运行似乎有失偏颇。因此,立法上的不完善势必使得审计委员会制度不能得到良好践行,审计委员会在公司中的特殊地位和作用也将难以得到保障和发挥。
2、实际运作中审计委员会有时无法保证其独立性或客观性,严重影响了其职能的发挥。
审计委员会作为隶属于董事会的一个专业机构,为使其能较好地在公司治理中发挥作用,应赋予其充分的独立性。尤其对于我国的上市公司而言,绝大多数上市公司股权高度集中,更应强化审计委员会的职能,否则将影响广大投资者的利益。但现实生活中,审计委员会的实际运作却严重影响了其功能的发挥。究其原因在于未能从制度层面上保证审计委员会的独立性。我国《上市公司治理准则》规定,上市公司董事会可以按照股东大会的有关决议,设立审计委员会。审计委员会对董事会负责,提案应提交董事会审查决定。由此可见,审计委员会的设立必须经股东大会做出决议,董事会不能自行设立,而且审计委员会没有独立的决定权,这将使审计委员会对某些事项不能独立做出判断,也会导致无法对上市公司的重大事项和管理层的行为发表客观的独立意见,其承担的监察和制衡作用会被大大地削弱。
3、审计委员会缺乏对内部审计的有效监督,使监管实际上不到位。
西方国家许多公司采取审计委员会领导下的内部审计制度,作为公司治理结构中的一项重要制度。内部审计部门定期向审计委员会报告工作,使得审计委员会在监督公司的财务信息披露方面发挥了重要的作用。然而,审计委员会一般由3~5名成员组成,其中并不是每个成员都具备财务方面的专业知识和技能,且无法经常性地参与会计和审计的业务。另外,由于审计委员会的成员大都是独立董事,他们不一定能够实地实时参与公司的经营管理,不能掌握充足的信息,缺少与内部审计师之间的信息沟通和交流。因此,往往会造成监管不到位的情况。
三、完善我国审计委员会制度的几点建议
针对现有审计委员会制度的不足之处,笔者认为应从以下几个方面予以完善:
1、构建系统的审计委员会制度体系,使审计委员会的功能和作用得到充分发挥。在我国现代公司治理中,审计委员会的职权构造和功能发挥日益重要,这需要一套完整的制度设计来为审计委员会的运行创造良好的环境。笔者认为,审计委员会制度体系可从以下几方面构建:
第一,宏观层面的法律规范。宏观层面的法律规范应当是带有相对稳定性的制度规范。未来对《公司法》进行修改时可对审计委员会制度作出一般性的规定,授权公司可以依法设立审计委员会。证券法作为公司法的特别法,可对上市公司审计委员会的运营做出详细的规定。另外,由于审计委员会在履行审计职责、监督公司的财务管理和财务信息披露方面具有较强的专业性,因此有必要在单行的财务会计法律当中做出专门的规定。
第二,微观层面的法律规范。笔者认为,应从以下三方面完善微观层面的法律规范。首先,为了强化审计委员会在上市公司中的地位,有必要在《上市公司治理准则》中就审计委员会行使的权力做出最低的要求。其次,为了发挥审计委员会的监督功能,证券交易所规则的作用也不容忽视。例如,美国纽约证券交易所上市规则对上市公司审计委员会作了强制性规定,以保障审计委员会的设立和权力的运行。因此,就审计委员会治理而言,重视发挥交易所规则的规范作用非常重要。我国不妨在证券交易所的上市规则中就上市公司审计委员会的设立程序和组成作出具体规定。最后,审计委员会具体承担的职责则由公司的章程或工作细则作出更为详尽的要求,以对审计委员会的运行作出指引。
2、改进审计委员会的薪酬制度,建立审计委员会激励体制,从而保障审计委员会成员的独立性。我国上市公司,由于股东人数众多,更应发挥审计委员会对公司的监督和制衡作用,因此有必要从制度层面上保证审计委员会的独立性。从各国公司治理结构可以看出,很多国家都要求审计委员会成员应大部分是独立董事。合理确定审计委员会的薪酬对保障其充分的独立性非常重要。如果薪酬偏低,审计委员会成员会缺乏激励而使其不能充分发挥积极性;薪酬偏高,又可能会影响审计委员会成员的独立性。香港会计师公会在《成立审核委员会指引》中建议:“审核委员会的成员应该得到适当的薪酬,以反映各成员在委员会服务所付出的努力和责任。”由此可见,为了增强审计委员会的独立性,应对审计委员会的薪酬制度加以改进。这样可避免委员会成员和公司管理层利益相一致,从而避免审计委员会出于自身利害关系而影响职责的履行。笔者认为,可以统一向公司收取一定比例的费用,并由其统一向审计委员会成员发放薪酬,这样可确保审计委员会的独立地位,从而有效制衡公司管理层。
